1. 阿里云>
  2. 云栖社区>
  3. 主题地图>
  4. C>
  5. chrome找不到任何证书

当前主题:chrome找不到任何证书

chrome找不到任何证书相关的博客

查看更多 写博客

CA和证书那些事

文/震羽 证书、私钥和CA 现在我们所说的证书一般是指服务器证书,也就是公钥加上域名、公司信息、序列号、签名信息等组成; 私钥和公钥相对应,私钥加密的东西只能公钥解密,公钥加密的东西只能私钥解密,并且不能由公钥推断出私钥,但是可以由私钥算出公钥来。所以这里有一

阅读全文

详解Google Chrome浏览器(操作篇)(下)

开篇概述      由于最近忙于公司产品的架构与研发,已经三个多月没有写博客了,收到有些朋友的来信,问为什么不及时更新博客内容呢,他们说他们正期待着某些内容。对此,非常抱歉,那么我在此也给各位朋友一些承诺,从即日起,无论再忙,也想办法抽出时间保证每周至少一篇文

阅读全文

通俗理解数字签名,数字证书和https

前言 最近在开发关于PDF合同文档电子签章的功能,大概意思就是在一份PDF合同上签名,盖章,使其具有法律效应。签章有法律效应必须满足两个条件: ● 能够证明签名,盖章者是谁,无法抵赖 ● PDF合同在签章后不能被更改 在纸质合同中,由于签名字迹的不可复制性,盖

阅读全文

《白帽子讲WEB安全》学习笔记之第3章 跨站脚本攻击(xss)

第3章 跨站脚本攻击(xss) 3.1 xss简介 恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意用户的特殊目的。 XSS攻击:跨站脚本攻击(Cross Site Scripting),

阅读全文

如何用Sikuli自动录入成绩?

手里明明有一份学生成绩Excel表格,却还得一一手动把它们输入到教务系统?类似这样的简单重复枯燥操作,其实你都可以一键让电脑自动替你完成。 痛点 期末了,学生们考完试,都愉愉快快放假回家了。 老师们呢?暂时还不能休息。 因为考试成绩,要在一定时间节点之前,录

阅读全文

关于全站HTTPS,你必须知道的一些事儿

通过对数百个应用,百万级页面的深度改造,阿里巴巴目前已成为全球唯一大规模启用电商平台全站HTTPS的公司。 证书、私钥和CA 现在我们所说的证书一般是指服务器证书,也就是公钥加上域名、公司信息、序列号、签名信息等组成; 私钥和公钥相对应,私钥加密的东西只能公

阅读全文

安全传输层协议(TLS)是如何保证安全的?

上篇主要是介绍了HTTP存在的两大安全问题 明文 无法验证服务器的真实性 从而引出了TLS。本篇就来着重介绍下TLS。 说起TLS可能有些人还比较陌生,但如果说到SSL,那知道的人就更多了。TLS其实就是SSL发展而来,版本演进大体为SSL 2.0 -> SS

阅读全文

HTTPS中间人攻击实践(原理·实践)

HTTPS中间人攻击实践(原理·实践) 目录 前言 基本介绍 准备中间人攻击 实施中间人攻击 TLS对中间人攻击的抵御 无法抵御中间人攻击的实例(知乎,360浏览器) 改进 回到顶部 前言 很早以前看过HTTPS的介绍,并了解过TLS的相关细节,也相信使用H

阅读全文